Seiring makin pesatnya digitalisasi di semua sektor, masalah keamanan dan penipuan digital ternyata juga tak kalah hebohnya. Semua orang, tanpa terkecuali, harus waspada terhadap modus kejahatan digital yang beragam, seperti phishing, data hijacking, dan scam lainnya.
Secara pribadi saya pernah mengalami upaya penipuan digital, tetapi beruntungnya saya mampu mengenali tindakan tersebut sebelum terjadi kerugian yang signifikan.Â
Mengeksplorasi Kasus Kejahatan Digital Dalam Pembelajaran
Seorang teman yang bekerja di sebuah instansi milik pemerintah pernah menceritakan pengalaman yang mungkin bisa bermanfaat buat kita semua untuk mengenali dan mewaspadai modus kejahatan digital agar terhindar dari ancaman tersebut.
Ketika itu saya juga berpikir jika hal ini penting untuk saya bagi dengan sebanyak mungkin orang. Jadi saya juga mendiskusikannya di kelas kewirausahaan dengan memanfaatkan labkom.
Karena saya pikir akan lebih mudah memahami masalah jika mereka bisa menemukan sendiri kasusnya di internet, dan kemudian membagi temuan pengalaman itu dalam sesi diskusi di kelas.
Cerita teman saya itu bermula ketika beberapa bulan lalu, ia mendapatkan email yang terlihat seperti surat resmi dari layanan perbankan yang ia gunakan. Karena ia memiliki fasilitas e-banking dalam aplikasi di gadgetnya.
Isi pesan tersebut menyarankan agar teman saya segera mengganti kata sandi dan mengklik tautan yang disediakan untuk mengakses halaman penggantian kata sandi. Pada awalnya, ia hampir tertipu karena tampilan email tersebut sangat mirip dengan email resmi dari bank.
Namun, setelah memeriksa alamat email pengirim yang mencurigakan dan mengenali beberapa kesalahan penulisan dalam pesan, ia menyadari bahwa itu adalah upaya phishing untuk mencuri data pribadi.
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Verifikasi Sumber Pesan: ketika itu ia langsung menghubungi layanan perbankan melalui nomor telepon resmi mereka untuk memastikan apakah pesan tersebut berasal dari mereka atau bukan. Terkadang, penipu menggunakan nama bank palsu untuk menipu korbannya.
Jangan Meng-klik Tautan: ia tidak mengklik tautan yang disediakan dalam email atau pesan yang mencurigakan. Sebaliknya, langsung membuka situs web bank melalui browser dan melakukan login dari sana.
Selanjutnya, Lapor ke Pihak Berwenang: ia melaporkan email phishing tersebut ke pihak berwenang, baik layanan perbankan maupun lembaga yang bertanggung jawab mengatasi kejahatan siber.
Selalu Verifikasi Sumber: Pastikan selalu memverifikasi sumber pesan, email, atau panggilan telepon yang meminta informasi pribadi atau data sensitif. Lakukan pengecekan langsung melalui situs web atau nomor telepon resmi perusahaan terkait.
Jangan Bagikan Informasi Pribadi: Hindari memberikan informasi pribadi atau data sensitif melalui pesan atau email. Bank atau lembaga keuangan tidak akan meminta informasi seperti nomor rekening, kartu kredit, atau kata sandi melalui pesan.
Hindari Mengunduh Lampiran atau Mengklik Tautan:Â Hati-hati dengan lampiran atau tautan yang tidak dikenal atau mencurigakan. Penipu sering menyembunyikan malware atau virus dalam lampiran atau tautan yang dapat merusak perangkat dan mencuri data.
Periksa Kredibilitas Website: Saat melakukan transaksi online, pastikan situs web memiliki sertifikat keamanan (SSL) yang valid dengan mengamati ikon gembok atau "https://" pada alamat URL.
Perbarui Sistem Keamanan: Pastikan perangkat lunak keamanan kita harus selalu diperbarui, termasuk antivirus dan firewall. Hal ini dapat membantu melindungi dari ancaman malware dan virus.
Tingkatkan Kesadaran: Tingkatkan kesadaran tentang berbagai modus kejahatan digital dengan membaca informasi terkini tentang teknik penipuan yang digunakan oleh penjahat siber.
Ikuti Panduan dari Lembaga Terpercaya: Ikuti panduan keamanan yang diberikan oleh lembaga terpercaya, seperti pemerintah atau bank, untuk melindungi diri dari penipuan digital.
Ternyata penting bagi semua orang untuk mengenali dan mewaspadai berbagai modus kejahatan digital guna melindungi diri dari potensi penipuan.
Saya membayangkan jika teman yang bekerja secara profesional di bidang riset saja, hampir saja bertindak ceroboh, bagaimana dengan masyarakat awam dan juga para siswa saya disekolah sebagai contohnya.
Pembelajaran Langsung dari Kasus
Berdasarkan kasus itu, kemudian saya kembangkan dalam diskusi yang ternyata sangat menarik. Waktu dua jam pelajaran ternyata hampir tak cukup. Sebagian siswa bertindak layaknya seorang detektif, mengorek data, memahami kasus dan mencoba menguraikan detil-detil masalah dan bagaimana bertindak mengantisipasinya.
Dalam kasus phising yang umum terjadi misalnya, kelompok penyaji menyampaikan beberapa masukan. Apa tindakan yang harus dilakukan ketika mengalami kasus tersebut. Untuk mengatasi potensi penipuan digital tersebut.
Diskusi juga kemudian berkembang pada kasus scam. Scam dapat dilakukan dengan mencuri data dan informasi pribadi korban untuk membobol akun rekening bank atau disebut phising.
Scammer akan berupaya untuk meyakinkan korban dengan memberikan informasi, kalimat persuasif dan intimidatif, sehingga korban akan percaya pada apa yang akan diinfokan selanjutnya
Modus penipuan, biasanya dilakukan oleh sekelompok, individu atau perusahaan yang dilakukan melalui internet. Biasanya aksi penipuan scammer ini berkedok penjualan suatu produk, penawaran hadiah, penipuan pinjaman, penawaran kerja sama yang menjanjikan keuntungan dan lain lain
Temuan para sisiwa, bahwa scam memiliki banyak bentuk kejahatannya.
Kasus Scam Investasi: Banyak orang telah menjadi korban penipuan investasi yang menawarkan imbal hasil yang terlalu bagus untuk menjadi kenyataan.
Penipu sering menggunakan janji-janji palsu dan memberikan informasi palsu tentang investasi mereka. Bagi yang tertipu, mereka bisa kehilangan uang dalam jumlah besar.
Sehingga bentuk langkah pencegahan, agar setiap orang jeli untuk berhati-hati, memeriksa dengan pasti dan jelas saat akan berinvestasi. Pastikan perusahaan atau platform investasinya terdaftar secara legal dan jelas, karena hal ini juga masih dapat dipalsukan, dan perusahaan memiliki reputasi yang baik.Â
Jangan terburu-buru mengambil keputusan, dan hindari investasi dengan imbal hasil yang tidak realistis. Makin menggiurkan tawarannya harusnya makin kita waspadai.
Kasus Scam Romantis (Romance Scam): Penipu sering berpura-pura menjadi seseorang yang tertarik pada korban secara romantis melalui media sosial atau situs kencan online.Â
Mereka membangun hubungan emosional dengan korban dan kemudian meminta uang dengan alasan tertentu, seperti biaya darurat atau keperluan pribadi.
Kasus ini ditemukan oleh kelompok lain dalam diskusi banyak terjadi menimpa para pekerja migran atau Tenaga Kerja Luar Negeri yang dimanfaatkan uangnya yang besar oleh orang yang tidak bertanggungjawab.Â
Para penjahat ternyata tahu jika para pekerja itu memiliki uang yang nilainya besar jika dikonversikan dengan nilai rupiah. Sehingga menarik banyak minat penjahat.
Langkah paling minimal yang bisa dilakukan sebenarnya juga sangat tidak mudah, karena tak semua orang bisa memahami kejahatan ini dengan logika biasa. Bagaimana caranya agar banyak orang tahu dan tidak terlalu mudah percaya pada orang yang baru dikenal secara online.
Tetap waspada terhadap permintaan uang atau informasi pribadi yang mencurigakan. Jika ada rasa curiga, segera hentikan komunikasi dan laporkan ke platform atau lembaga yang bersangkutan. Tapi bagaimana jika penjahatnya begitu lihai memanipulasi penampilan, suara, korban bisa saja tertipu dengan mudah.
Kasus Scam Phishing: Penipu sering menggunakan teknik phishing untuk mencuri informasi pribadi atau data login pengguna.Â
Mereka akan mengirimkan email palsu atau pesan yang menyerupai perusahaan atau organisasi terkait, dengan tujuan untuk mengelabui korban agar mengungkapkan informasi sensitif, seperti nomor rekening bank atau kata sandi.
Kasus ini persis seperti yang dialami oleh teman saya dari instansi pemerintahan itu. Dan tentu saja langkahnya paling tidak, periksa alamat email pengirim dengan cermat, dan waspada terhadap pesan yang mencurigakan, terutama jika berisi tautan atau lampiran.Â
Jangan pernah memberikan informasi sensitif melalui email atau pesan yang tidak dapat diverifikasi keasliannya.
Kasus Scam Undian atau Hadiah Palsu: Penipu sering memberi tahu korban bahwa mereka telah memenangkan undian atau hadiah besar, tetapi harus membayar biaya atau mengisi survei terlebih dahulu untuk menerima hadiah tersebut. Sebenarnya, tidak ada undian atau hadiah yang sebenarnya.
Dan uniknya dalam diskusi tak hanya merupakan temuan dari internet, tapi juga dialami langsung oleh salah seorang siswi dari salah satu kelompok. Ia mendapat kiriman paket, yang disertai kupon yang menyebutkan bahwa ia memenangkan hadiah uang dalam jumlah besar. Tapi uniknya, ia harus menyetor uang untuk pengiriman dan mereka meminta nomor rekening dan PIN-nya agar memudah proses katanya.
Ketika itu ia langsung mendatangi bank untuk melakukan transfer, tapi beruntung seorang teller kenalannya mencegah kejahatan itu terjadi.
Apa yang bisa kita lakukan untuk mencegahnya, harus selalu ingat bahwa jika sesuatu terlalu bagus untuk menjadi kenyataan, mungkin itu memang tidak nyata. Jangan pernah membayar biaya untuk menerima hadiah atau undian. Verifikasi informasi dengan pihak yang berwenang sebelum mengambil tindakan lebih lanjut.
Jika belum apa-apa mereka sudah meminta uang, apalagi sekedar uang pulsa, bagaimana mereka hendak mengirim hadiah ratusan juta.
Kasus Scam Layanan dan Produk Palsu: Penipu sering menjual produk atau layanan palsu yang tidak sesuai dengan deskripsi atau janji mereka. Korban bisa kehilangan uang atau mendapatkan produk yang tidak berguna.
Sebenarnya langkah solusinya kita harus jeli untuk tahu tentang produk atau layanan sebelum membelinya. Pastikan membeli dari penjual yang terpercaya dan memiliki ulasan positif dari pelanggan sebelumnya.
Mengapa saat kita membeli barang online, disarankan melakukan rekam unboxing atau bongkar paket, karena jika memang ditemukan kasus adanya kecurangan, atau kejahatan pemalsuan produk, bisa dikembalikan kepada toko penjual. Dan toko yang memalsukan produk juga akan terkena sanksi. Bahkan hingga menghadapi tuntutan hukum jika kasusnya berat.
Dalam menghadapi ancaman scam, penting untuk selalu waspada, menggunakan akal sehat, dan tidak terburu-buru mengambil keputusan. Jika ada sesuatu yang mencurigakan, segera laporkan kepada pihak berwenang atau platform terkait.Â
Selalu ingat, pencegahan adalah kunci untuk melindungi diri dari kejahatan digital dan menjaga keamanan data dan privasi pribadi. Kadang-kadang sikap "kepo" atau rasa ingin tahu juga menjadi pemicu terjadinya kejahatan scam dan phising.
Apa yang bisa dirangkum dari pembelajaran dalam diskusi langsung dengan membahas kasus, ternyata tak hanya pembelajaran yang berjalan efektif, pemahaman siswa terhadap kasus juga sangat memadai.Â
Dalam kesimpulan diskusi, hampir semua kelompok dan anggotanya bisa mempresentasikan hasil diskusinya secara menarik, dan tidak hanya sekedar asal bicara-semua berdasarkan fakta dan temuan dalam kasus di masing-masing kelompok.
Menurut saya ini menjadi sebuah bentuk model pembelajaran baru. Dan saya kemudian jadi tertarik dan memutuskan untuk menjadikannya sebuah kajian Penelitian Tindakan Kelas (PTK). Pembelajarn efektif dengan mendasarkan pada temuan kasus secara langsung oleh para siswa di kelas. Mantap!
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
